Informationssicherheit

Informationssicherheit

Technische und organisatorische Maßnahmen in den Bereichen der physischen und personellen Sicherheit sowie der Daten- und IT-Sicherheit, um den Schutz der Informationen und der informationsverarbeitenden Systeme eines Unternehmens oder Vereins sicherzustellen und die folgenden Schutzziele zu wahren:

Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Verbindlichkeit

All das sind die Anforderungen an die Informationssicherheit, aus denen Sicherheitskonzepte entwickelt und konkrete Sicherheitsmaßnahmen entsprechend dem Stand der Technik umgesetzt werden müssen. Im Rahmen eines Managementsystems wird der Wirkungsgrad regelmäßig evaluiert und die Informationssicherheit laufend verbessert.

Beratung

Beratung

Unterstützung bei der Ausarbeitung von Sicherheitskonzepten und -maßnahmen und Beratung im Informationssicherheitsmanagement

Audit

Audit

Prüfungen von informationsverarbeitenden Systemen hinsichtlich der Einhaltung von Sicherheitsvorgaben mit Ergebnisprotokoll

Training

Training

Schulungen zu IT-Sicherheit, verschlüsselter Datenübermittung, Spezialwissen (z.B. für Ärzte, Jugendliche, etc.), Security-Awareness

Sicherheitsvorfall

Incident- und Risiko-Management

Unterstützung beim Risiko-Management und bei akuten Sicherheitsvorfällen sowie bei der bestmöglichen Vorbereitung auf diese

Open Source

Vereinswesen
und Open Source

Erfahrung bei der Unterstützung von Vereinen unterschiedlicher Größen sowie Mitwirkung bei Open Source Projekten

Gesundheitswesen

Gesundheits- und Sozialwesen

Erfahrung mit Sozialdienstleistern und Gesundheitsdiensteanbietern sowie bei Projekten im telemedizinischen Umfeld

Ärzte und andere Gesundheitsdiensteanbieter

Für Gesundheitsdienstleister oder im Rahmen telemedizinischer Projekte sind für die elektronische Übermittlung von Gesundheitsdaten neben den Anforderungen aus der Informationssicherheit und dem Art. 32 DSGVO (Sicherheit der Verarbeitung) auch die weitergehenden Anforderungen aus dem Gesundheitstelematikgesetz 2012 (GTelG) zu berücksichtigen.

Security & Privacy Awareness Training

480,00

exkl. Ust.

  • Schaffung eines Bewusstseins für die Gefahren im Internet und für die eigenen Daten
mehr Infos
Beratung, Audit, Training

auf Anfrage

  • Unterstützung bei untenstehenden Tätigkeiten oder Abhaltung individueller Trainings
Anfragen
Webseiten-Compliance-Check

290,00

exkl. Ust.

  • Prüfung einer Webseite hinsichtlich der Erfüllung von Anforderungen aus der DSGVO und dem TKG
mehr Infos
Folgende Tätigkeiten kann ich weiters noch individuell anbieten:
  • Unterstützung beim Aufbau und Betrieb von Informationssicherheitsmanagementsystemen (ISMS) für KMU, Vereinswesen und Gesundheitsdienstleister
  • Unterstützung bei der Erstellung von Sicherheitskonzepten (z.B. Datensicherung & -wiederherstellung, Identitäts- & Berechtigungsmanagement, physische Zutrittskontrolle, etc.)
  • Unterstützung bei der Erstellung von Notfallplänen
  • Unterstützung bei der Absicherung von Smart-Home- bzw. Gebäudeautomatisationssystemen
  • Prüfung von Informationsverarbeitungssystemen (z.B. Identitäts- & Berechtigungsmanagement, Personalmanagement, etc.)
  • Unterstützung bei der Risikoanalyse und -bewertung
  • Unterstützung bei der Maßnahmenplanung zur Risikomitigation
  • Unterstützung bei der Umsetzung der Anforderungen aus dem Gesundheitstelematikgesetz für Ärzte und andere Gesundheitsdienstleister bzw. im Rahmen telemedizinischer Projekte
  • Abhaltung von Trainings (z.B. Grundschulung IT-Sicherheit für Mitarbeiter)